November 4, 2025 • 1 min
Ataque a proveedor externo expone datos de usuarios de Discord: ESET analiza el impacto
Conviértete en un seguidor de este podcast: https://www.spreaker.com/podcast/el-nexo-tecnologico--6691921/support.
Conviértete en un seguidor de este podcast: https://www.spreaker.com/podcast/el-nexo-tecnologico--6691921/support.
Mark as Played
Transcript
Episode Transcript
Available transcripts are automatically generated. Complete accuracy is not guaranteed.
Speaker 2 (00:00):
La popular plataforma de mensajería Discord, con más de 200 millones
de usuarios activos mensuales, confirmó un incidente de seguridad que
comprometió información sensible de quienes interactuaron con su servicio de
soporte al cliente. El hecho no afectó directamente a sus servidores,
sino a un proveedor externo, víctima de un ataque de
tipo extorsivo con características similares a un ransomware. La compañía
(00:21):
de ciberseguridad ESET, líder en detección proactiva de amenazas, analiza
el alcance del suceso que afectó a usuarios que habían
contactado a los equipos de customer service y trust and
safety de la plataforma. Entre los datos comprometidos se incluyen
documentos de identidad, información parcial de pagos e historial de transacciones.
Discord informó que, según sus investigaciones, los atacantes no accedieron
(00:43):
a datos críticos como direcciones físicas, contraseñas ni números completos
de tarjetas de crédito o débito. Tampoco pudieron visualizar mensajes
fuera de los intercambiados con el soporte técnico. Aún así,
desde ESET advierten que este caso evidencia la vulnerabilidad que
pueden representar los proveedores externos, incluso para empresas con altos
estándares de seguridad. El incidente se habría producido el 20 de
(01:06):
septiembre y continúa bajo investigación. Desde el 3 de octubre, Discord
comenzó a notificar individualmente a los usuarios afectados y emitió
un comunicado público para alertar a su comunidad. Entre los
datos comprometidos se incluyen nombres de usuario, correos electrónicos y
datos de contacto, información parcial de pagos, últimos cuatro dígitos
(01:26):
de tarjetas e historiales de compra, direcciones IP, mensajes y
archivos enviados al servicio de soporte o al equipo de
Trust and Safety, materiales internos como presentaciones o documentos de capacitación.
Discord también confirmó que se filtró un número limitado de
documentos de identidad, como pasaportes o licencias de conducir, solicitados
para verificar la edad de ciertos usuarios. Cada persona afectada
(01:49):
recibirá en su notificación detallada qué tipo de información fue expuesta.
La popular plataforma de mensajería Discord, con más de 200 millones
de usuarios activos mensuales, confirmó un incidente de seguridad que
comprometió información sensible de quienes interactuaron con su servicio de
soporte al cliente. El hecho no afectó directamente a sus servidores,
sino a un proveedor externo, víctima de un ataque de
tipo extorsivo con características similares a un ransomware. La compañía
(00:21):
de ciberseguridad ESET, líder en detección proactiva de amenazas, analiza
el alcance del suceso que afectó a usuarios que habían
contactado a los equipos de customer service y trust and
safety de la plataforma. Entre los datos comprometidos se incluyen
documentos de identidad, información parcial de pagos e historial de transacciones.
Discord informó que, según sus investigaciones, los atacantes no accedieron
(00:43):
a datos críticos como direcciones físicas, contraseñas ni números completos
de tarjetas de crédito o débito. Tampoco pudieron visualizar mensajes
fuera de los intercambiados con el soporte técnico. Aún así,
desde ESET advierten que este caso evidencia la vulnerabilidad que
pueden representar los proveedores externos, incluso para empresas con altos
estándares de seguridad. El incidente se habría producido el 20 de
(01:06):
septiembre y continúa bajo investigación. Desde el 3 de octubre, Discord
comenzó a notificar individualmente a los usuarios afectados y emitió
un comunicado público para alertar a su comunidad. Entre los
datos comprometidos se incluyen nombres de usuario, correos electrónicos y
datos de contacto, información parcial de pagos, últimos cuatro dígitos
(01:26):
de tarjetas e historiales de compra, direcciones IP, mensajes y
archivos enviados al servicio de soporte o al equipo de
Trust and Safety, materiales internos como presentaciones o documentos de capacitación.
Discord también confirmó que se filtró un número limitado de
documentos de identidad, como pasaportes o licencias de conducir, solicitados
para verificar la edad de ciertos usuarios. Cada persona afectada
(01:49):
recibirá en su notificación detallada qué tipo de información fue expuesta.
Popular Podcasts
Las Culturistas with Matt Rogers and Bowen Yang
Ding dong! Join your culture consultants, Matt Rogers and Bowen Yang, on an unforgettable journey into the beating heart of CULTURE. Alongside sizzling special guests, they GET INTO the hottest pop-culture moments of the day and the formative cultural experiences that turned them into Culturistas. Produced by the Big Money Players Network and iHeartRadio.
The Joe Rogan Experience
The official podcast of comedian Joe Rogan.
Stuff You Should Know
If you've ever wanted to know about champagne, satanism, the Stonewall Uprising, chaos theory, LSD, El Nino, true crime and Rosa Parks, then look no further. Josh and Chuck have you covered.